本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWSManaged Microsoft AD
AWSDirectory Service for Microsoft Active Directory,也稱為 AWSManaged Microsoft AD,執行Microsoft Active Directory為採用 Windows Server 2019 技術的受管服務。它會在 Amazon VPC 中跨不同可用區域建立一組高可用性的網域控制站,並AWS自動管理主機監控、復原、資料複寫、快照和軟體更新。此服務可讓您執行目錄感知工作負載、管理使用者和群組、提供單一登入、建立和套用群組政策,以及安全地連線至 Amazon EC2 執行個體。
Directory Service提供兩種Microsoft Active Directory解決方案: AWSDirectory Service for Microsoft Active Directory 在 AWS雲端中提供全受管 Active Directory 服務,而 AWSManaged Microsoft AD (混合版本) 會將您現有的自我管理 AD 延伸到 AWS。
AWSManaged Microsoft AD (Standard Edition 和 Enterprise Edition) 建立新的受管 AD 網域,以管理其上的使用者、裝置和電腦AWS。這些目錄會建立資源樹系,以在內部部署、 AWS或多雲端環境中建立與現有 AD 網域的信任關係。使用者可以使用其現有登入資料,從目前的 AD 網域存取AWS資源。使用者身分會保留在現有的 AD 網域中,而資源樹系會管理您的AWS資源,在環境之間維持操作隔離,同時提供無縫的單一登入。
AWSManaged Microsoft AD (混合版本) 會將您的自我管理 Active Directory 與 AWSDirectory Service for Microsoft Active Directory 連線,建立跨越基礎設施和 的整合身分環境AWS 雲端。此解決方案可將目錄服務擴展到 ,AWS而無需同步使用者身分、在環境之間建立信任關係,並使用現有的憑證提供無縫存取。
使用 AWSManaged Microsoft AD,您可以在 AWS雲端中執行目錄感知工作負載,包括 MicrosoftSharePoint和自訂 .NET 和 SQL Server 型應用程式。您也可以設定 AWSManaged Microsoft AD 與現有自我管理 Microsoft Active Directory 之間的信任關係,讓使用者和群組使用 存取任一網域中的資源AWS IAM Identity Center。
該選擇哪種
您可以選擇兩種具有最符合您需求的功能和可擴展性AWS Directory Service的服務。下表可協助您判斷哪個Directory Service選項最適合您的組織。
| 使用案例 | 建議的解決方案 |
|---|---|
| 執行需要 LDAP 支援的目錄感知工作負載、AWS應用程式或 Linux 應用程式 |
AWSManaged Microsoft AD (Standard Edition 和 Enterprise Edition) 建立新的受管 AD 網域,以管理其上的使用者、裝置和電腦AWS。這些目錄會建立資源樹系,以在內部部署、 AWS或多雲端環境中建立與現有 AD 網域的信任關係。使用者可以使用其現有登入資料,從目前的 AD 網域存取AWS資源。使用者身分會保留在現有的 AD 網域中,而資源樹系會管理您的AWS資源,在環境之間維持操作隔離,同時提供無縫的單一登入。 |
| 將現有的 Active Directory 擴展至AWS |
AWSManaged Microsoft AD (混合版本) 會將自我管理的 Active Directory 與 AWSDirectory Service for Microsoft Active Directory 連線,建立跨越基礎設施和 的整合身分環境AWS 雲端。此解決方案可將目錄服務擴展到 ,AWS而無需同步使用者身分、在環境之間建立信任關係,並使用現有的憑證提供無縫存取。 |
主題
